Senior Expert Group Security im CISO-Office; m​/w​/d

Als Senior Expert Group Security bist du Teil der CANCOM Group Security (Konzernsicherheit). Innerhalb der Group Security übernimmst du eigenverantwortlich wechselnde Herausforderungen in den Bereichen „Audit“, „Contract“ und „operative Sicherheit“.

• Durchführung von standortspezifischen vor Ort Begehungen zur Analyse der Vorgaben-Konformität
• Interviews mit Abteilungs- und Standort-Verantwortlichen
• Berichterstellung bzgl. Audit-Feststellungen sowie zugehörige Maßnahmendokumentation
• Nachhalten von Audit-Feststellungen
• Etablierung von Sicherheitsüberprüfungen entlang der Geschäftsprozesse
• Auditierung von Dienstleistern und sonstigen externen Dritten entlang der Lieferkette
• Begleitung von und aktive Beteiligung an Auditierungen durch Kunden, beauftragte Dritte oder offizielle Stellen
• Unterstützung von IT-Risk- und IT-BCM-Audits in Zusammenhang mit der Prüfung interner Informationssicherheitsvorgaben

• Vertragsprüfungen bzgl. aller Aspekte der Informationssicherheit sowie des Risiko- & Business Continuity Managements auf Basis der einschlägigen nationalen- und internationalen Normen und Gesetze
• Begleitung von und aktive Beteiligung an Vertragsverhandlungen mit Kunden- und Dienstleistern bzgl. der o.g. Aspekte
• Identifizierung von Anforderungen aus Kundenverträgen inkl. Verteilung an die internen Umsetzungsverantwortlichen

• Analyse des Reifegrads in ausgewählten Kunden- oder internen Projekten
• Etablierung einer Vertragskonformität bzgl. der Security-, Risk- und BCM-Anforderungen in ausgewählten Projekten, um sicherzustellen, dass die operativ umsetzende Einheit die vertraglichen- und regulatorischen Anforderungen (intern & extern) kennt und umsetzt
• Definition und aktive Steuerung von Maßnahmen (sowohl technisch als auch organisatorisch) um GAPs zeitnah und ganzheitlich zu schließen
• Begleitung von CANCOM internen Umsetzungen in Bezug zur Informationssicherheit, aufgrund von Kundenanforderungen